認証方法
認証には、選択肢があることが重要です。様々な要因から、それぞれのユースケースに対して最適なものが決まります。 Entrustは、ユースケース毎に最適な認証要素を選定するお手伝いをします。
幅広い従来型の認証要素
Entrustは、ハードウェアトークンからモバイルプッシュOTPに至るまで、幅広い認証システムをサポートして、ニーズに合わせ、基本認証から高保証認証への移行を簡素化します。 この幅広いラインナップは、新しいテクノロジーや進化するビジネスプロセスに迅速に適応するのに役立ちます。
選択する際の 重要な考慮事項
ユーザーに対して透明性ある認証をお探しですか?ユーザーに物理デバイスの保持を要求しますか、それともオンラインで認証しますか?ウェブサイト自体がユーザーに対してウェブサイトの認証を行うようにしますか?保護している情報はどの程度機密性が高いですか?関連するリスクは何ですか?オフィス、ラボ、またはその他の領域への物理的なアクセス(結びつき)は、ユーザー要件の一部ですか?幅広い認証要素を確認し、各ユースケースに最適な選択を決定する際にお役立てください。
オプションを探る
透明性ある認証
透明性ある認証要素は、日々の関与の必要なくユーザーを検証します。
サーバー証明書
当社の認証ソリューションは、Entrustが管理するデジタル証明書サービスまたはサードパーティのサービスから発行された既存のX.509デジタル証明書を活用して、ユーザーを認証できます。証明書は、ローカルに保存することも、スマートカードやUSBトークンなどのセキュアなデバイス上に保存することもできます。
IP - 位置情報
認証されたユーザーは、企業ネットワークやその他の重要な資産にどの場所から頻繁にアクセスするかを登録できます。当社のソリューションは、現在の位置データ(国、地域、都市、ISP、緯度、経度)を登録済みの位置データと比較します。その後、値が一致しない場合には、ステップアップ認証を実施できます。その他の機能には、不正履歴に基づいて地域、国、またはIPのブラックリストを作成する機能が含まれます。
端末認証
認証されたユーザーが頻繁に使用するコンピューターまたはデバイスを登録した後、暗号化されたプロファイルを作成できます。後続の認証中に、認証ソフトウェアは新しいプロファイルを作成し、保存されている値と比較します。ステップアップ認証は、値が一致しない場合にのみ求められます。
物理的な認証要素
物理フォームファクターは、ユーザーが認証時に携帯して使用する有形のデバイスです。
ワンタイムパスコードトークン
人気の高いワンタイムパスコード(OTP)トークンの2つのバージョンを提供しています。ミニトークンオプションはOATHに準拠しており、ボタンを押すだけでセキュアな8桁のパスコードを生成します。OATH準拠のPocket Tokenは、チャレンジレスポンスモードに加えて、パスコードを生成する前のPINロック解除などの追加機能を提供します。
ディスプレイカード
この認証オプションは、クレジットカード形式における一般的なトークンと同じ機能を提供します。OATH準拠のワンタイムパスコードを提供することに加えて、ディスプレイカードには磁気ストライプが含まれ、オプションとしてPKIまたはEMVチップを組み込むことができることから、高い汎用性を実現します。
グリッド認証
当社の特許取得済みグリッドカードは、行列形式の数字と文字で構成されるクレジットカードサイズの認証システムです。ログイン時に、ユーザーは情報を照らし合わせるよう求められ、カードの対応するセルの情報で応答する必要があります。
ワンタイムパスコードのリスト
エンドユーザーには、ランダムに生成されたパスコードまたはトランザクション番号(TAN)のリストが提供されます。これらは通常、1枚の紙に印刷され、エンドユーザーに配布されます。 各パスコードは1回のみ使用されます。
生体認証
Entrustは、生体認証指紋データを活用して、Microsoft® Windows®ログインの認証強度とユーザーの利便性の効果的なバランスを提供します。 ユーザーのプライバシーを保護するために、指紋データはデータベースまたはEntrustスマートカードに暗号化された数学的表現(ハッシュとしても知られる)として保存されます。認証時には、提供された実際の指紋と比較されます。
物理的でない認証要素
非物理フォームファクター認証により、追加の物理デバイスを携帯することなく、ユーザーIDを検証することが可能になります。
ナレッジベース認証
ナレッジベース認証は、攻撃者が所有している可能性が低い情報を提供するようにユーザーに要求します。ログイン時にユーザーに提示される質問は、登録時にユーザーから提供された情報、またはこれまでのトランザクションや関連情報に基づいています。
帯域外認証
この方法では、独立した既存の手段を利用してユーザーと通信し、一次チャネルを危険にさらした攻撃から保護します。当社のソリューションは、トランザクションの概要とともにユーザーに送信できる1回限りの確認番号を生成できるようにすることで、この機能に対応しています。これは、メールまたはSMSを経由して直接行うか、登録された電話番号に音声で送信できます。
Entrust Identity Enterprise Mobile
Entrust Identity Enterpriseは、消費者、政府、または企業環境のいずれの場合でも、モバイル認証、トランザクション検証、モバイルスマートクレデンシャル、高度なソフトウェア開発キットを備えた透過的な認証テクノロジーなど、他とは違うソリューション領域を介してモバイルセキュリティ機能を提供します。Entrust Identity Enterprise Mobileは、時間ベースのOTPのOATH標準の使用、および帯域外トランザクション署名をサポートしており、今日利用可能なモバイル認証方法の中でも非常に便利で使いやすく、セキュアな認証を実現します。
モバイル Smart Credential
モバイルデバイスをエンタープライズグレードの認証用のモバイルクレデンシャルに変換することにより、物理スマートカードが不要になります。高度なモバイルスマートクレデンシャルをBluetoothおよび近距離無線通信(NFC)テクノロジーとともに使用して、利便性とセキュアな接続性を向上させることができます。
SMSソフトトークン
SMSソフトトークンを使用すると、認証中に使用する目的でワンタイムパスコード(OTP)をモバイルデバイスに送信できます。パスコードの数は構成可能です。必要に応じて自動的に補充されるこの動的なソフトトークンアプローチは、一定なネットワーク可用性、配信タイミング、またはモバイルデバイスへのソフトウェア展開を心配することなく、帯域外認証の強みを提供します。
最大の攻撃経路を安全に: アイデンティティ
一般的なIDベースのサイバー攻撃と、それらから組織を保護する方法の詳細をご確認ください。
Entrust Identityの製品ラインアップ
当社のIDポートフォリオの機能:
トランザクションと管理
行動分析や不正検出などのテクノロジーを使って、高度な脅威から継続的に保護します。
認証ニーズに適したIDポートフォリオ
消費者
従業員
市民
EntrustのIdentity as a Serviceを60日間無料で利用する
クラス最高のMFA、SSO、適応型リスクベース認証などにアクセスできるIdentity as a Serviceプラットフォームをご覧ください。